CML2でVXLAN/EVPNを検証してみる Part2(座学編)

はじめに

次の記事の続きとしてVXLAN/EVPNの仕組みの理解と実際のconfigrationに移りたいと思います。

CML2でVXLAN/EVPNを検証してみる Part1(用語解説編)

わかりずらいVXLAN/EVPNについて用語の解説やconfigの解説をしています。

liberation-of-se-like-slaves.net

2024.08.26

VXLAN/EVPNの仕組みについて

技術解説については、次に紹介するブログの1-7章にて大変わかりやすく解説されております。

VXLAN EVPN - RAYKA (are you a network engineer?)

Cisco VXLAN EVPN Training

rayka-co.com

管理人が大学生の講義ノートのような感じで整理したものを参考に載せておきます。

こちらに軽く目を通していただきながら上記ブログを読んでいただけると、より理解しやすいはず…です。

• Spine & Leaf構成
• 全てのリーフスイッチは全てのスパインスイッチに接続され、リーフスイッチ間の接続はなく、特別な場合を除いてスパインスイッチ間の接続もない。
• 全ての東西トラフィックやサーバー間のトラフィックは全てのスパインスイッチで負荷分散され、エンドポイント間は常に3ホップ。
• ゲートウェイは常にエニーキャスト、全てのリーフスイッチに設定。
• 各VLANに対して、同じゲートウェイIPアドレスが全てのリーフスイッチに重複することなく設定される
  →エンドポイントは接続するリーフスイッチのゲートウェイにアクセスできる
  →どのリーフスイッチに機器の接続を入れ替えたとしても、必ず同じゲートウェイのIPアドレスにアクセスすればセグメントを超えて通信可能
• スパインスイッチの数の制限なし→NWの帯域不足ならばスパインスイッチを拡張することで解消
  →スケールアウト(機器の台数を増やすことで性能を高める方式）方式の拡張性
  ⇔スケールアップ(機器の性能を高める方式）
• MP-BGPのパスアトリビュートであるMP_REACH_NLRIにあるルートタイプがVXLAN/EVPNの仕組みを理解するための肝となる。

• ルートタイプは以下の5つ。特に大事なものはタイプ2。VXLANでVNIとリーフスイッチ間のエンドポイントのMACとIPをアドバタイズする。
  →どのVTEP配下にどんな機器(MACアドレスで識別)がいるのかを学習するために必要。VLAN毎に学習する必要があるため、1対1で紐づくVNIも学習。

• ルートタイプ3：VXLANネットワークでBUMtrafficをより効率的に転送するために使用

• ルートタイプ4：冗長性のために2台のリーフスイッチに接続されたデュアルホームエンドポイントに使用

• ルートタイプ5：外部IPプレフィックスをVXLANネットワークに再配布するために使用

• Ciscoではルートタイプ2,3,5のみ使用。

• L2-VNIとL3-VNIがある。前者はVTEP間のL2通信を目的としていて、後者はVXLAN間のルーティングを目的としている。

• MG-BGPでアドバタイズされる経路には必ずRDが付加される。RDは、異なるVRFや異なるテナントのアドレスが重なっている場合に、それらを一意にするために使用される

  例：同じLeadSWにVRF:11, VRF:22があるとする。そこで学習しているエンドポイントの機器で同じIPアドレスまたは同じMACアドレスを使用

• RDが自動で生成される場合は「ROUTER-ID：VRF ID」が各VRFのRDとして割り当てられる

• RT(Route Target)もMP-BGP EVPNアドレスファミリのコミュニティとしてアドバタイズされる

• RT：BGP経由で経路を受信する場合、どのVRFに経路をインポートするのかを識別するためにRTを使用

• RT exportとRT importはVRF毎に設定

• BGPで広告する場合、RTエクスポートは経路に付加され、送信元のVRFで付加されたRTが送信先のリーフスイッチのVRFに設定されているRT importと一致した場合、そのVRFにインポートされる

• 各VRFのRTは「AS:VNI」を混ぜて自動的に割り当てることが可能

• BUMtrafficを処理する方法は2つ

  　1：L3アンダーレイIPネットワークでマルチキャストルーティングを有効にする方法。推奨。

  　　　MG-BGP経路タイプ3を使用してVNIの加入を通知。

  　　　BUMtrafficのコピーを1つだけ、同じVNIでアクティブなVNIを持つ全てのリーフスイッチに、マルチキャストルーティング。

  　　　VXLANネットワークの各VNIに一意のマルチキャストグループアドレスが定義される。

  　　　各VNIのBUMtrafficはそのVNIに設定されたグループアドレスに転送され、そのVNIを持つ全てのリーフスイッチはそのグループをリッスン。

  　　　→マルチキャストツリーは各VNIに対して自動的に生成され、各VNIのBUMtrafficは対応するツリーで転送され、そのVNIに関係する複数のリーフスイッチに転送。

  　2：BUMtrafficの同じVNIにVNIメンバーシップを持つリーフスイッチにBUMtrafficの複数のコピーを複製してユニキャストする方法。

  　　→BUMtrafficよりより多くの帯域幅を必要とし、推奨されない。

• エニーキャストアドレス：重複アドレスエラーになることなく、ネットワーク内の複数のポイントに同じIPアドレスを設定することを可能にする。

• エニーキャストアドレスに接続すると、最も近いアドレスに接続される。

• 「ネットワークで最も近い」とは

  ①IGPやBGPで最良の経路

  ②同じLANに設定されている場合、ARPリクエストに早く応答した方

• 従来：エンドポイントが同じスイッチにあったとしても、VLAN間のデータトラフィックは中央のディストリビューション or アグリケーションスイッチを介して転送

• リーフ&スパイン：トラフィックは常にローカルリーフスイッチでルーティングされる
  →ソースと宛先が同じリーフスイッチにある場合、データトラフィックはスパインスイッチを経由して転送されない

出典：5. VXLAN Anycast Gateway – RAYKA (are you a network engineer?) (rayka-co.com)

• internet address：interface vlanのIPアドレスのことで、エンドポイントデバイスからすると、DGW。

• MACアドレス→：IPアドレスが異なる(=VLANが異なる)場合でも、同一。

  エニーキャストで同一の仮想MACアドレスを設定しているから。

• つまり、他のLeafSWにデバイスを切り替えたとしても、DGWのIPアドレスとMACアドレスが同一になる

  →端末のモビリティを実現している。

次の記事

CML2でVXLAN/EVPNを検証してみる Part3(構築編)

わかりずらいVXLAN/EVPNについてconfigの解説をしています。

liberation-of-se-like-slaves.net

2024.08.26